「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a

「AWSセンセーション 私とみんなが作ったAWSセキュリティ」というタイトルでJAWS DAYS 2024に登壇しました #jawsdays2024 #jawsug #jawsdays2024_a

JAWS DAYS 2024で登壇した「AWSセンセーション 私とみんなが作ったAWSセキュリティ」の解説とか、そんな感じの内容です。至って真面目なセッションでした!
#Amazon GuardDuty
#AWS
#AWS Security Hub
#IAM Access Analyzer
#AWSセキュリティ成熟度モデル
臼田佳祐

臼田佳祐

facebook logohatena logotwitter logo
Clock Icon2024.03.02

こんにちは、臼田です。

みなさん、AWSのセキュリティちゃんとできてますか?(挨拶

今回は池袋で久しぶりのオンサイトイベントとして開催されたJAWS DAYS 2024で登壇したセッションの解説です。

いやーやっぱり対面でのイベントはサイコーですね!参加できた方はお疲れ様でした。参加できなかった方は、このブログで雰囲気だけでも掴んでいってください。次は絶対に参加しましょう!

動画

資料

セッション概要

 

タイトル: AWSセンセーション 私とみんなが作ったAWSセキュリティ

主人公は何故か前髪で目が隠れているどこにでもいる普通のソリューションアーキテクト。 ある日、ひょんなことからAWSのセキュリティ対策がきっちりできていないと脱出できない部屋に謎のドット絵美少女コノハと一緒に閉じ込められてしまう。 「こんなAWSセキュリティのセの字もわからないようなAWSアカウント所持者と一緒だなんて、どん底のぞこだ〜!」と言われたことをきっかけに、主人公はAWSセキュリティのレベルアップに取り組む。 --- っていう体で進行するセッションです。 このセッションではAWSセキュリティを段階的に強化していくために参考になる「AWSセキュリティ成熟度モデル」を利用して、9カテゴリ4段階あるAWSのセキュリティレベルを上げていくための具体的な手法について紹介する至って真面目な内容です。

「それじゃあ、始めるね」

注)権利に反することは絶対にしません、本当です信じてください

解説

このセッションの始まりは、PC-98の電源を入れるところからです。

ポチッ「ピポッ」

昔のPCはあったまるまで時間がかかりましたね。なので、この解説でもしばし暖機運転していきますよ。

皆さんの思い出の起動音とかはありますか?私は初めて触ったPC(OS)はWindows95でした。その後Windows 98, 2000と触って、やはりXPを長く触っていたのでこれが一番印象に残っています。

相変わらず、このスライドもブログも情報量が沢山ありますので、ゆっくり咀嚼しながら読んだり、よくわからないところは飛ばしながら何度も読んでいただければいい感じに使えると思います。

それではタイトルコール行きましょう。

AWSセンセーション ANOTHER PLAYER(〜OP流れる〜)

このセッションの概要と補足

さて、ここまでの流れを見ていただいて分かる通り、このセッションは普通には進みません

なぜならこのセッションは全力でネタに振り切りつつも全力で真面目に行ったセッションだからです。クスリと来ている人ウェルカム。なんだかよくわからないけど面白いならそれでいい、そんな感じです。いちいちネタに解説入れませんのでご了承ください。(個別にネタに気づいたら話しかけてくれると泣いて喜びます

あらすじは前述のとおりですが、きっと読み飛ばした方もいると思いますので再掲します。

主人公は何故か前髪で目が隠れているどこにでもいる普通のソリューションアーキテクト。 ある日、ひょんなことからAWSのセキュリティ対策がきっちりできていないと脱出できない部屋に謎のドット絵美少女コノハと一緒に閉じ込められてしまう。 「こんなAWSセキュリティのセの字もわからないようなAWSアカウント所持者と一緒だなんて、どん底のぞこだ〜!」と言われたことをきっかけに、主人公はAWSセキュリティのレベルアップに取り組む。

このシナリオのジャンルは「謎のドット絵美少女とお仕事ADV」です。

真面目に補足しますと、このセッションでは会話パートと解説パートがあり、解説パートではちゃんと真面目に解説しています。スライドのイメージは下記の感じ。

なので、安心してAWSセキュリティを学んでください!

このセッションの対象者は以下の通り

  • AWSセキュリティの「セ」の字もわからない人
  • AWSの全体管理をする人
  • すべてのAWSセキュリティに関わる人

幅が広いですね。まあセキュリティというものは、関わるすべての方が責任を持つものですから(その大小の違いはあれど)つまりすべてのAWSユーザーが対象ということです。

初心者から上級者まで聴いてもらうセッションですから、最初はやさしく説明します。

登場人物はこの2人

画像にもありますが、一応ちゃんと書いておきますね。「※実在の人物や団体などとは関係ありません。」

最後にあらすじの補足の補足ですが、このセッションではAWSセキュリティを段階的に強化していくために参考になる「AWSセキュリティ成熟度モデル」を利用して、9カテゴリ4段階あるAWSのセキュリティレベルを上げていくための具体的な手法について紹介する至って真面目な内容です。

「それじゃあ、始めるね」

アジェンダは以下の通り

  • プロローグ〜セキュリティ対策の進め方〜
  • 第1章: IAMとSecurity HubとGuardDutyと
  • 第2章: 成熟度モデルで素早く強化しよう
  • 第3章: 基礎のレベルまでがんばろう
  • エピローグ〜未来のセキュリティ対策〜

プロローグ〜セキュリティ対策の進め方〜

一旦ここまで。続きはまた今度更新します(どうやって書いていこう

第1章: IAMとSecurity HubとGuardDutyと

第2章: 成熟度モデルで素早く強化しよう

第3章: 基礎のレベルまでがんばろう

エピローグ〜未来のセキュリティ対策〜

 

Share this article

facebook logohatena logotwitter logo

関連記事

EC2インスタンスメタデータv2からワンライナーでクレデンシャルを取得してみた

EC2インスタンスメタデータv2からワンライナーでクレデンシャルを取得してみた

User avatar
臼田佳祐
2024.10.29
[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!

[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました!

User avatar
べこみん
2024.10.27
Amazon Q CLIで短い自然言語からリソースIDをシェルの変数に保存してみた - GuardDuty Detector ID編

Amazon Q CLIで短い自然言語からリソースIDをシェルの変数に保存してみた - GuardDuty Detector ID編

User avatar
臼田佳祐
2024.10.22
[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう

[コスト大事] Amazon Athena で S3 の大量オブジェクトをクエリする場合はスキャン量だけでなくリクエスト量も意識しよう

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.